» »

VDOR v strežnik

VDOR v strežnik

krho ::

Vdrli so mi v 2 strežnik-a, ter zbrisali večino hostanih strani.

Na obeh je je Slackware Linux 8.0 s 2.4 Kernel,...

Strežnik 1:

Model naredil:
- magnific accout, s root pravicami
- mail strežnik je spremenil v open Relay

Strežnik 2:
- mail strežnik je dodal dva ip-ja kot dovoljena za pošiljanje el-pošte. BE afarid very afraid oba IPja sta iz SiOLove grupe.

NAjbolj zanimivo je da imam na obeh strežnikih zelo zelo veliko neuspelih log-inov preko SSH s št. 210.80.136.2

Kako naprej, kaj še izbrskati iz logov, da bo dovolj za prijavo.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
  • spremenil: krho ()

Mr.B ::

Ja kaj hočeš povedati?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

OmegaBlue ::

Skopiraj SSH login log, ker zgleda je šlo za bruteforce, če praviš da je zelo zelo veliko neuspelih loginov - seveda bash history zraven seveda ip/čas kdaj je bilo to storjeno - uglavnem pokazati moraš kdo je to delal, kaj je delal in kdaj je delal.


Še kej?
Never attribute to malice that which can be adequately explained by stupidity.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Poštni strežnik in nedosegljivost

Oddelek: Omrežja in internet		426395 (5711) jype
»

Kako "blokirat" internet?

Oddelek: Pomoč in nasveti		193592 (3086) urbybaby
»

Mail relay v okviru .dsl.siol.net

Oddelek: Omrežja in internet		114161 (3800) McBoby
»

Stoprvič: Linux vs. Windows. Slednji varnejši? (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi		10112632 (9867) Nejc Pintar
»

Slackware Linux (strani: 1 2 )

Oddelek: Operacijski sistemi		674427 (3344) tx-z

Več podobnih tem